この記事のポイント

• 2014年2月に当時最大規模の仮想通貨取引所「マウントゴックス社」で、巨額のビットコインと顧客からの預り金の流出が発覚しました。
• 当時ハッキングによる盗難と思われたこの事件は、その後CEOによる横領が発覚し、今も裁判中です。
• この事件は、取引所のハッキングリスクとカウンターパーティーリスクの両方について私たちに学びを与えてくれます。

はじめに

これから仮想通貨を購入、利用しようとしている方にとって一番の心配は、仮想通貨のセキュリティについてだと思います。

自分の資産となる仮想通貨。絶対になくなっては困りますし、できるだけ安全に管理しておきたいですよね。

仮想通貨のセキュリティというトピックで、皆さんも「マウントゴックス事件」という言葉を一度は耳にしたことがあるのではないでしょうか。

この事件は一言で言えば「ビットコインを管理していたマウントゴックス社から、多額のビットコインが流出した！」というもの。

今回はこの事件を紐解きながら、仮想通貨を扱う私たちが学ぶべき２つのリスクについて一緒に考えていきたいと思います。

事件の背景

マウントゴックス社は2009年にトレーディングカードの交換所として日本で設立（社名はMagic:The Gathering Online eXchangeの略）されました。ビットコインの取引所としての事業を始めたのは2010年のことです。

ビットコインのgenesis block生成が2009年1月、初めて現実世界で通貨として用いられたのが2010年5月ですから、かなり初期に仮想通貨取引所としての営業をスタートしたといえます。

仮想通貨取引所の大まかな仕事としては、利用者ビットコインを販売し、利用者同士がビットコインの売買を行える場所を提供するというものです。

本来は外貨や証券取引に近い業務のため、厳密に資金や情報を管理する必要があったのですが、元がトレーディングカードの小規模な交換所であったことが災いし、ハッキングや取引の一時停止などのトラブルが頻発していました。

マウントゴックス事件の概容

2013年の12月ごろから取引の遅延が度重なり、2014年2月に全てのビットコイン払い戻しが停止しました。利用者が自分のビットコインを全く引き出せなくなったのです。

利用者が保有する約75万BTC、購入用の預かり金約28億円消失してしまい、またそれに加えて自社保有分の10万ビットコインも消滅したと声明を発したのです。

マウントゴックス社のCEO(最高経営責任者)はマルク・カルプレス氏。

彼自身はフランス人ですが、会社が東京の渋谷にあったため日本でもニュースに大きく取り上げられました。

当時の財務相だった麻生太郎氏は「こんなものは長くは続かないと思っていた。どこかで破たんすると思っていた」という趣旨の発言を残しています。 参照：ロイター通信

事件の原因とその後の展開

何が原因だったのか？

これだけのビットコインやお金が流出した以上、その原因がどこにあったのかが問題になります。

当初マウントゴックス事件の原因は「急増する取引所業務に追われた結果、ハッカーにBTCと預かり金の所有者情報を書き換えられたことに気付かなかったこと」だと考えられていました。

カルプレス氏も取引上の問題を当初隠匿したという点で責められるべき点はありましたが、あくまで破綻に追い込まれた被害者として報道されます。

しかし、2015年8月にカルプレス氏は顧客の預金を着服したとして、業務上横領の疑いで逮捕されたことで事態は一変します。

資金が流出した当時、カルプレス氏の口座へネットバンクを利用して何億円もの送金が15回にわたって行われていたことが発覚したのです。

マウントゴックスから流出した全ての資産が彼の懐に入ったかどうか、それはまだ定かではありませんし、ハッキングと横領のどちらが先でどちらが後なのかも分かりません。

カルプレス氏も、生じた事態について謝罪はしているものの、横領の容疑については否認しています。

これら全てが、2018年現在も裁判で争われている状態です。

ビットコインの価格高騰で民事再生へ

マウントゴックス社は2014年に破産申請をしていましたが、これもまた状況が一変しています。

マウントゴックス社に残ったビットコインで同社の負債額を賄えるようになってしまったからです。

利用者側は事件当時の相場で返済されるよりも現在の相場での返済を希望していますが、マウントゴックス社がどう対応するかは定かではありません。

現在は同社が破産申請から民事再生へと変更ができないか協議中となっています。

私たちが学ぶべきこと

さて、マウントゴックス事件はビットコインという存在を世間に知らしめると同時に、私たちに多くの教訓をもたらしました。

同様の被害を被らないようにするために私たちはどうすればいいのでしょうか？

私たちが知っておくべきことは２つあります。

①取引所は常にハッキングのリスクにさらされている

カルプレス氏が「ビットコイン流出の原因はハッカーによるものだ」と主張している通り、取引所は常にハッカーに狙われているものだと考えましょう。

取引所には常に一定額のまとまった仮想通貨があり、取引や送金を円滑に進めるためのプログラムが動いています。これらがハッカーの標的となっています。

また、取引所そのものが狙われていない場合でも、ブラウザからアクセスする場合のフィッシング詐欺、ID／Passwordを盗まれてのなりすまし詐欺など、トラブルは数え上げればキリがありません。

取引やトランザクションをオンライン上で円滑に行うために、秘密鍵のコントロール権をサーバー側に預ける取引所の仕組みは、仮想通貨の保管にはあまり適していません。

取引所はあくまで「通貨の売買を行う場所」であり、必要な時に必要な分だけを送金し、保管場所として使うのは控えましょう。

②取引所は新興の民間企業であり、破綻・倒産・横領・着服のリスクを伴う

カルプレス氏が顧客のビットコインを横領したことが事実かどうかはさておき、「大事な秘密鍵の情報を第三者に預けてはならない」ということを私たちは学ぶ必要があります。

ほとんどの取引所は急拡大している業界のスピードにどうにか食らいついており、集中するアクセスと取引に手一杯になりがちで、セキュリティを万全に維持し続けることが難しい現状があります。

また、法整備も規制も追いついていない現在の仮想通貨界において、取引の相手方が悪意を持っていたり、倒産や破綻が起きたりしたとき、自分を守ってくれるものはありません。

このことを「カウンターパーティーリスク」と呼ぶのですが、大事な秘密鍵の情報までも第三者に預けてしまうと、このカウンターパーティーリスクが一気に跳ね上がるのです。

仮想通貨は自己責任が原則。自分の秘密鍵は自分だけのウォレットに保管しましょう。

まとめ

当時は報道機関もリテラシーが低く「マウントゴックスという取引所の不祥事」を「ビットコインの不具合」として騒ぎ立てたため「ビットコイン＝怪しくて危ないもの」というイメージが根付いてしまいました。

しかし本来ビットコインは、セキュリティに優れ、多くの利便性を私たちに与えてくれる未来の通貨です。

「仮想通貨を取引所に預けてはならない」 ということに限らず、「優れた技術は正しい知識と正しい判断で扱う必要がある」ということこそが、私たちがこの事件から学び取るべき本質なのかもしれませんね。